Archive

Archive for the ‘CONFIGURING ADVANCED WINDOWS SERVER 2016 SERVICES’ Category

CONFIGURING ADVANCED WINDOWS SERVER 2016 SERVICES (Part 03)

March 10, 2018 Leave a comment

III. GPO LOOPBACK PROCESSING – RESULTANT SET OF POLICY – BACKUP & RESTORE POLICY

CÁC BƯỚC TRIỂN KHAI:

1. Cấu hình GPO Loopback Processing

2. Triển khai Resultant Set of Policy

3. Backup & Restore policy

A- CHUẨN BỊ

– Mô hình bài lab bao gồm 2 máy:

+ PC01: Windows Server 2016 DC ( Domain: NHATNGHE.LOCAL)

+ PC05: Domain Member Windows 10

– Trên PC01, tạo user Teo. Tạo OU Hocvien. Move PC05 trong Container Computers vào OU Hocvien

clip_image001

– Trên PC05, tắt Windows Firewall.


B- THỰC HIỆN

1. Cấu hình GPO Loopback Processing

B1 – Trên PC01, mở Server Manager à Vào menu Tools à chọn Group Policy Management

B2 – Chuột phải vào OU HOCVIEN à chọn Create a GPO in this domain, and Link it here

clip_image003

B5 – Mở theo đường dẫn User Configuration à Policies à Administrative Templates à Control Panel. Double click vào policy Prohibit access to Control Panel and PC Settings à chọn Enabled à OK

clip_image005

B7 – Chọn Enabled à Khung Mode, chọn Merge à OK

clip_image007

B3 – Ở khung Name, đặt tên Hocvien Policies

clip_image009

B4 – Chuột phải vào policy vừa tạo à chọn Edit

clip_image011

B6 – Mở theo đường dẫn

Computer Configuration à Policies à Administrative Templates à

System à Group Policy. Double click vào policy Configure user Group Policy loopback processing mode

clip_image013

2. Triển khai Resultant Set of Policy

B1 – Trên PC05, log on NHATNGHE\teo. Chuột phải vào biểu tượng ÿ, chọn Command Prompt (Admin)

B2 – Hộp thoại User Account Control, khai báo NHATNGHE\Administrator và password

clip_image015

B5 – Màn hình Welcome à Next

B7 – Màn hình User Selection à chọn Select a specific user à chọn user Teo à Next

clip_image017

B11 – Trên máy PC05, log on NHATNGHE\teo. Kiểm tra, thử truy cập Control Panel à bị báo lỗi không truy cập được

clip_image019

B3 – Gõ lệnh gpupdate /force, sau đó restart lại PC05. Sau khi PC05 restart xong, giữ nguyên màn hình log on

B4 – Trên PC01, mở Group Policy Management. Chuột phải vào Group Policy Results à chọn Group Policy Results Wizard

clip_image021

B6 – Màn hình Computer Selection à chọn Another Computer à nhấn Browse và trỏ tới PC05 à Next

clip_image023

B8 – Màn hình Summary of selections à Next

B9 – Màn hình Completing à Finish

B10 – Qua tab Details à quan sát thấy policy cấm truy cập Control Panel được áp dụng cho user teo

clip_image025

* Kết luận: Group Policy Loopback áp đặt các Policy của Computer cho bất kỳ User nào sử dụng trên máy đó. Có 2 chế độ :

+ Merge = kết hợp với Policy của User sử dụng

+ Replace = thay thế Policy của User sử dụng

3. Backup & Restore policy

B1 – Trên PC01, mở Group Policy Management. Chuột phải vào Group Policy Objects à chọn Back Up All

clip_image027

B3 – Quá trình sao lưu thành công à nhấn OK

clip_image029

B5 – Quan sát thấy Policy đã bị xóa

clip_image031

B7 – Chọn Policy muốn khôi phục à nhấn Restore à OK à OK

clip_image033

B2 – Mục Location, lưu vào thư mục C:\Backup Policies à Nhấn Backup để sao lưu

clip_image035

B4 – Chuột phải vào Hocvien Policies à Delete à Yes

clip_image037

B6 – Chuột phải vào Group Policy Objects à chọn Manage Backups

clip_image039

B8 – Quan sát thấy Policy đã được khôi phục

clip_image041

CONFIGURING ADVANCED WINDOWS SERVER 2016 SERVICES (Part 02)

February 20, 2018 Leave a comment

II. AUTOMATING ACTIVE DIRECTORY DOMAIN SERVICES ADMINISTRATION

CÁC BƯỚC TRIỂN KHAI:

1. Tạo hàng loạt user và đặt thuộc tính Deparment cho user

2. Tạo cấu trúc OU

3. Di chuyển các User vào OU tương ứng

4. Add user vào group tương ứng

A- CHUẨN BỊ

– Mô hình bài lab bao gồm 1 máy:

+ PC01: Windows Server 2016 DC ( Domain: NHATNGHE.LOCAL)

– Chỉnh policy cho phép đặt password đơn giản

– Tạo các Group ketoan, nhansu, tochuc, kinhdoanh và hanhchinh bên dưới domain NHATNGHE.LOCAL

B- THỰC HIỆN

1. Tạo hàng loạt user và đặt thuộc tính Deparment cho user

B1 – Mở Server Manager à vào menu Tools à Chọn Windows Powershell ISE

B2 – Soạn đoạn Script bên dưới để tạo 2 User u1 và u2 trong Domain NHATNGHE.LOCAL. Đặt password là 123, khai báo thuộc tính ketoan cho Deparment

à Sau đó nhấn nút Run Script (hoặc nhấn F5) để chạy thử đoạn Script

clip_image002

B3 – Mở Active Directory Users and Computers, quan sát thấy user u1 và u2 đã được tạo. Kiểm tra thuộc tính cho từng user, bảo đảm thấy Department là ketoan

clip_image004

B4 – Soạn đoạn Script tương tự như bên dưới để tạo các User từ u3 đến u10

clip_image006

B5 – Vào menu File à Save, đặt tên TaoUser.ps1

clip_image008

B6 – Mở File Explorer, chuột phải vào file TaoUser à chọn Run with Powershell

clip_image010

B7 – Quay lại Active Directory Users and Computers, kiểm tra đã tạo thành công các user từ u3 đến u10. Kiểm tra thuộc tính Department của các user này

2. Tạo cấu trúc OU

B1 – Nhập 2 lệnh bên dưới vào dòng lệnh để tạo 2 OU SaiGon và HaNoi nằm bên dưới domain NHATNGHE.LOCAL.

New-ADOrganizationalUnit -Name “SaiGon” -Path “dc=Nhatnghe,dc=local”

New-ADOrganizationalUnit -Name “HaNoi” -Path “dc=Nhatnghe,dc=local”

Kiểm tra Active Directory Users and Computers, bảo đảm tạo thành công 2 OU.

clip_image012

B2 – Soạn đoạn Script như hình bên dưới để tạo các OU Ketoan, NhanSu và ToChuc nằm trong OU SaiGon. OU KinhDoanh, HanhChinh nằm trong OU HaNoi.

clip_image014


B3 – Lưu đoạn Script vào trong ổ C: với tên TaoOUCon.ps1

clip_image016

B4 – Chạy đoạn script vừa tạo, sau đó kiểm tra đã tạo xong cấu trúc OU

clip_image018


3. Di chuyển các User vào OU tương ứng

B1 – Tìm hiểu lệnh Get-ADUser bằng cách thực hiện lệnh bên dưới. Lệnh này sẽ tìm kiếm các User có thuộc tính Department là Ketoan

Get-ADUser -Filter {Deparment -eq “Ketoan”}

clip_image020

B2 – Kết hợp lệnh Get-ADUser và lệnh Move-ADObject

Get-ADUser – Filter {Deparment -eq “Ketoan”} | Move-ADObject -TargetPath “ou=KeToan,ou=SaiGon,dc=Nhatnghe,dc=Local”

Thực hiện lệnh trên để di chuyển các User có thuộc tính Department là ketoan vào OU KeToan.

Kết quả lệnh Get-ADUser sẽ được truyền vào để làm tham số cho lệnh Move-ADObject

clip_image022

B3 – Kiểm tra thấy user u1 và u2 đã được di chuyển vào OU Ketoan

clip_image024

B4 – Để di chuyển nhiều đối tượng, thực hiện các lệnh sau:

("Ketoan","Nhansu","ToChuc") | %{Get-ADObject -Filter {Department -eq $_} | Move-ADObject -TargetPath "ou=$_,ou=SaiGon,dc=Nhatnghe,dc=Local"}

("Kinhdoanh”,”Hanhchinh") | %{Get-ADObject -Filter {Department -eq $_} | Move-ADObject -TargetPath "ou=$_,ou=Hanoi,dc=Nhatnghe,dc=Local"}

clip_image026

B5 – Kiểm tra các user đã được di chuyển vào các OU tương ứng

4. Add user vào group tương ứng

B1 – Lệnh bên dưới sẽ Add user u1 và u2 vào group KeToan

Add-AdGroupMember – Identity Ketoan -Members u1

Add-AdGroupMember – Identity Ketoan -Members u2

clip_image028

B2 – Quan sát thấy user u1 và u2 là thành viên của Group Ketoan

clip_image029

B3 – Để add hàng loạt các user làm thành viên của các group phù hợp dựa vào thuộc tính của từng user, soạn đoạn script như bên dưới

clip_image031

B4 – Lưu đoạn Script trên vào ổ C:, sau đó chạy đoạn Script vừa tạo

clip_image033

B5 – Kiểm tra danh sách thành viên của từng group

clip_image035

clip_image037

CONFIGURING ADVANCED WINDOWS SERVER 2016 SERVICES (Part 01)

January 19, 2018 Leave a comment

I. DHCP FAILOVER

CÁC BƯỚC TRIỂN KHAI:

1. Cài đặt DHCP Server thứ 1

2. Tạo Scope để cấp IP cho Client

3. Cài đặt DHCP Server thứ 2

4. Cấu hình DHCP Failover

5. Kiểm tra

A- CHUẨN BỊ

– Mô hình bài lab bao gồm 3 máy:

+ PC01: Windows Server 2016 DC ( Domain: NHATNGHE.LOCAL)

+ PC02: Domain Member Windows Server 2016

+ PC03: Domain Member Windows 10

clip_image002

B- THỰC HIỆN

1. Cài đặt DHCP Server thứ 1 (Thực hiện trên máy PC01)

B1 – Mở Server Manager, vào menu Manage à chọn Add Roles and Features

B2 – Các bước đầu tiên nhấn Next theo mặc định. Màn hình Server Roles à chọn DHCP Server à Add Features à Next

clip_image004

B3 – Màn hình Features à giữ nguyên như mặc định à Next

B4 – Màn hình DHCP Server à Next

B5 – Màn hình Confirmation, check ô Restart the destination server automatically if required à Install à Close


2. Tạo Scope để cấp IP cho Client (Thực hiện trên máy PC01)

B1 – Mở Server Manager, vào menu Tools à chọn DHCP

B2 – Chuột phải IPv4 à chọn New Scope

clip_image006

B5 – Màn hình IP Address Range, điền các thông số như trong hình à Next

clip_image008

B8 – Màn hình Configure DHCP Options à chọn Yes, I want to configure these options now à Next

clip_image010

B10 – Màn hình Domain Name and DNS Servers, mục Parent Domain: NHATNGHE.LOCAL, khai báo IP 192.168.1.1 à Next à Next

clip_image012

B11 – Màn hình Activate Scope, chọn Yes, I want to activate this scope now à Next

clip_image014

B3 – Màn hình Welcome à Next

B4 – Màn hình Scope Name, đặt tên: Network Client à Next

clip_image016

B6 – Màn hình Add Exclusions and Delay à Next

B7 – Màn hình Lease Duration, giữ nguyên như mặc định à Next

B9 – Màn hình Router, nhập vào địa chỉ 192.168.1.200 cho Default gateway à Next

clip_image018

B12 – Màn hình Completing à Finish

B13 – Quan sát thấy Scope đã được tạo

clip_image020

3. Cài đặt DHCP Server thứ 2

B1 – Trên máy PC02, cài đặt dịch vụ DHCP và đăng ký dịch vụ DHCP vào Active Directory tương tự như trên PC01.

B2 – Sau khi cài đặt, mở DHCP console kiểm tra trên DHCP Server này chưa có Scope nào

clip_image021

4. Cấu hình DHCP Failover

B1 – Trên máy PC01, mở DHCP Console. Chuột phải vào IPv4 à chọn Configure DHCP

clip_image023

B4 – Màn hình Create a new failover relationship, cấu hình như sau:

+ Maximum Client Lead Time: 5 minutes

+ Mode: Load balance

+ Shared Secret: 123

à Next

clip_image025

B7 – Qua máy PC02, mở DHCP Console à Quan sát thấy Scope mới đã tự động được tạo

clip_image027

B9 – Qua tab Failover, quan sát thấy mục Partner Server đồng bộ hóa Scope từ PC01 à OK

clip_image029

B2 – Màn hình Introduction to DHCP Failover à Next

B3 – Màn hình Specfiy the partner server to use for failover à Mục Partner Server, nhập IP Address của máy PC02 à Next

clip_image031

B5 – Màn hình Completing à Finish

B6 – Kiểm tra trạng thái cấu hình là Successful à nhấn Close

clip_image033

B8 – Chuột phải vào Scope à chọn Properties

clip_image035

5. Kiểm tra

B1 – Trên máy PC03, chuyển sang chế độ IP động

clip_image037

B4 – Nhập lệnh ipconfig /release để trả thông số IP

clip_image039

B5 – Qua máy PC02, mở DHCP. Chuột phải vào scope à chọn Deactivate

clip_image041

B7 – Qua máy PC03, nhập lệnh ipconfig /renew để nhận IP mới

clip_image043

B2 – Nhập lệnh ipconfig /renew để xin IP mới

clip_image045

B3 – Nhập lệnh ipconfig /all để xem thông số TCP/IP đã nhận, trong hình dưới là DHCP của PC02 cấp IP cho client

clip_image047

B6 – Hộp thoại xác nhận à chọn Yes

clip_image049

B8 – Kiểm tra kết quả thành công và PC03 sẽ nhận IP từ DHCP Server còn lại.

clip_image051